第14回 セキュリティもみじ セミナー
次回のセキュリティもみじですが、12/13に行うことだけは決定しました。
牡蠣のおいしいシーズンです。奮ってご参加いただけたらと思います。
■第14回 セキュリティもみじ セミナー 「出張!CTFプロジェクト in 広島/ライトニングトーク 5連発」 ■ 日時 ■ 2008年12月13日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「出張!CTFプロジェクト in 広島」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク5連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 出張!CTFプロジェクト in 広島 ●講演者、プロフィール 福森大喜(http://ja.avtokyo.org/projects) 個人的な講演として、POC Korea 2007「Attacking Web 2.0」、AVTokyo 2008 「Flashを媒介したXSSワームの可能性」など。 ●講演内容 毎年ラスベガスで行われるDEFCONというセキュリティカンファレンスでCTF(Capture The Flag)というイベントが開催されています。これはチームに分かれて攻撃技術 を防御技術を競い合うゲームですが、予選はインターネットから参加可能で、バ イナリ解析、フォレンジック、トリビア等の幅広い知識と技術が問われます。今 回はDEFCON CTF予選の類似問題を通して、バイナリ解析、Exploit作成、フォレ ンジック、Webセキュリティ等の検査に必要な技術と手順を紹介します。アセン ブリレベルからネットワーク、アプリケーションレベルまでを網羅して解説しま す。ハンズオン形式も用意していますのでノートPCをお持ちいただくとより一層 楽しめると思います。 ハンズオン形式もありますのでノートPCをお持ちいただくとより楽しめます。 有線LANで接続希望の方はLANケーブルを持参してください。(先着8名) 講演時間:60-90分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆1発目:EBCDIC Binary Hacks ●講演者、プロフィール 竹迫良範(サイボウズ・ラボ株式会社) Shibuya.pm 2代目リーダー。オライリーPerlクックブック第2版の監訳など。 広島市立大学大学卒業後、大企業向けEIPパッケージソフトの開発に従事し、 2005年よりサイボウズ・ラボ株式会社に入社。1977年生まれの0x1F歳として 第29回U-20プログラミング・コンテスト審査員などを経験し、 2008年 Microsoft MVP Award - Developer Security を受賞。 最近は開発言語に依存しないApacheモジュールを書いたりしています。 ●講演内容 古き良き汎用機時代から受け継がれるバイナリ 〜EBCDICエンコーディング〜の伝統を 現代のWeb2.0の技術に応用してみました。 JavaScriptをEBCDICで難読化するハックを紹介します。 ◆2発目:「不正アクセス禁止法の話」 ●講演者、プロフィール 園田道夫 サイバー大学でITセキュリティやってます。学生募集中。 他にIPAとかJNSAとかで働いてます。 「ファジング」「実践パケット解析」等 ●講演概要 不正アクセス禁止法に関する議論は、業界的には2003年〜2004年あたりで落着い てしまいましたが、当時の経緯は諸事情有ってわかりづらくたどりづらいままに なっています。そのためか定期的にトンデモ解釈をする人が出てきては釣りとし か思えないコンテンツを発表したりするので、誤解や危険が無いようにこの法律 について理解・対処できるよう、そろそろ一言言っておきたいと思います。 ◆3発目:古き良き懐かしいセキュリティホールで遊んでみよう。 ●講演内容 古き良き懐かしいセキュリティホール MS00-057 を用いて、 ・冗長な UTF8表現 ・UNICODEで分離された文字を使ったサニタイズ回避テクニック の二つの Unicode のセキュリティ・テーマを試してみよう。 ●講演者、プロフィール 佐名木 智貴(NTTコムテクノロジー株式会社) NTTコムテクノロジー株式会社所属で、NTTコミュニケーションの セキュリティオペレーションセンター(SOC)に勤務。 とはいっても、監視業務ではなく、前職から同じWebAppのセキュリティ監査業務に従事。 ◆4発目:タイトル:「それ、顔で -顔認証がやってきた-」 ●講演内容 指紋認証、静脈認証に続き、第3のメジャーなバイオメトリクス認証としての地位を築きつつある顔認証。 そんな顔認証を使用してみた感想と実用の観点からの考察をいたします。 ●講演者、プロフィール 花田 智洋(Tomohiro Hanada) プロフィール: 外資系ITベンダー勤務。金融系システムのデリバリーに携わる。 セキュリティとんこつ - ばりかた勉強会主催者 http://barikata.jp/ http://d.hatena.ne.jp/barikata-sec/ ◆5発目:解析してわかるマルウェアのテクニック ●講演内容 最近のマルウェアのテクニックをかるくご紹介します。 ●講演者、プロフィール 星澤裕二 株式会社セキュアブレイン 執行役員 先端技術研究所 チーフ・セキュリティ・アーキテクト JPCERT/CC シニアアナリスト ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第14回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は5,000円程を考えています。学生は学割ありを記載してお送り 下さい。牡蠣のシーズンです。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )
第14回 セキュリティもみじ セミナー
次回のセキュリティもみじですが、12/13に行うことだけは決定しました。
牡蠣のおいしいシーズンです。もう少ししたら告知しますので、その折には、奮ってご参加いただけたらと思います。
第13回 セキュリティもみじ セミナー
全部ショートプレゼンが埋まっていませんが、告知です。
今回はPacketBlackholeやOnePoiltWallでおなじみのネットエージェントの杉浦社長にご講演いただきます。
■第13回 セキュリティもみじ セミナー 「Winnyを代表とするP2Pの傾向と対策/ライトニングトーク 4連発」 ■ 日時 ■ 2008年7月5日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「Winnyを代表とするP2Pの傾向と対策」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク4連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル Winnyを代表とするP2Pの傾向と対策 ●講演者 杉浦隆幸 ネットエージェント株式会社代表取締役。Winnyの暗号をいち早く解読し、その成果を製品化し販売した。PacketBlackHole、OnePointWall、Winny特別調査員の開発者。日本発の新セキュリティ製品・サービスを開発販売することが主な仕事。パケット解析、暗号解読、ネットワークセキュリティを得意とする。東京都ベンチャー技術大賞特別賞。発明対象考案功労賞受賞。IPA賞受賞。 ●講演内容 Winnyの暗号はこうして解読した。 Winny/Shareを使ってアップロードの証拠を確保する方法と対策。 WinnyなどのP2Pによる情報漏洩対策の実際と効果。 情報漏洩が発生したとき企業はどう対応しているのか。 講演時間:60-90分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆1発目:マルチバイトXSS攻撃等を防ぐApacheモジュール mod_wafful.c □講師:竹迫 良範(id:TAKESAKO) □プロフィール サイボウズ・ラボ株式会社。Shibuya.pm / Shibuya.js / Shibuya.abc 所属。 オライリーPerlクックブック第2版の監訳などを担当。 Apache2 画像フィルタ mod_imagefight の開発者。 □講演概要 近年のマルチバイト攻撃に対して自社のWebアプリケーションをどう守るのか。 SQLインジェクション騒動も記憶に新しく、日々進化するXSS攻撃等から 企業内情報を守る方法についてApacheのモジュールを書いて考察します。 ◆2発目:「いまどきのスマートフォンとハッカーとの戦い」 □講師:濱本常義 □プロフィール 株式会社エネルギア・コミュニケーションズ 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 Microsoft MVP Windows - Security。ISMS審査員補。ITコーディネータ、 情報セキュリティアドミニストレータ等の資格を持つ資格マニア。 情報セキュリティプロフェッショナル総合教科書の中の人の一人 http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0880-X 詳しくはこちら http://d.hatena.ne.jp/connect24h/ □講演概要 ソフトバンクから黒船「iPhone」の到来、Windows Mobile 6.1の公開等、 日本でもスマートフォン元年といえる状況となりました。これを機会に キャリアが仕掛けたスマートフォンの牢獄と、それを打ち破るハッカー との戦いと、今後のスマートフォンとセキュリティの展望について紹介 使用と思います。 ◆3発目:「電子マネー犯罪事例考察」 □講師:花田 智洋(Tomohiro Hanada) □プロフィール 外資系ITベンダー勤務。金融系システムのデリバリーに携わる。 セキュリティとんこつ - ばりかた勉強会主催者 http://barikata.jp/ http://d.hatena.ne.jp/barikata-sec/ □講演概要 電子マネーが絡んだ実際の犯罪事例をご紹介いたします。 電子マネーサービス利用者/提供者の視点から、 身を守る方法、犯罪の未然防止策を考察します。 ◆4発目:「野良APから書いても逮捕?」 □講師:たりき(杉谷 智宏) □プロフィール 某情報系会社に勤務。情報セキュリティポリシの策定支援や セキュリティ診断などを通じたコンサルティングを実施。 書籍等への寄稿多数。 □講演概要 先日,野良無線APからPSPで犯罪予告を書き込んだ高校生が送検されました が,これ,将来的に逮捕しづらい状況が来るんじゃないの?という懸念と,それ に対抗するためにはやっぱ基本的な部分は知ってもらわないとね,といったこと で,ちょっと考えたことを語ってみます。 同時に,堅苦しくないセキュリティ教育資料を作ろうぜ,ということで,日立 さんがやっていたセキュリティ落語や,IPA等の4コマ漫画の同系統のアプロー チで小話風にまとめてみました。 息抜きにちょうどいいネタなんじゃないかと思いますので,気軽に見てやって ください。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第13回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 石橋 伸介 ( sec-momiji-con@freeml.com )
第12回 セキュリティもみじ セミナー
今回はWEB監査でおなじみの国分さんです。
■第12回 セキュリティもみじ セミナー 「イマドキのWeb監査/ライトニングトーク 5連発」 ■ 日時 ■ 2008年3月1日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「イマドキのWeb監査」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク3連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 「イマドキのWeb監査」 ●講演者 国分裕 Microsoft MVP Developer Security 三井物産セキュアディレクション株式会社(MBSD)勤務。 主に、Webアプリケーションのセキュリティに関するセキュリティ検査やコンサ ルティングなどに従事している。金融機関、官公庁、大手製造業などへのセキュ リティシステムの導入、セキュリティ 検査などの実績を持つ。 ●講演内容 価格.comの侵入事件から、XSSなどのWEBアプリの脆弱性というものが知られるよ うになってからずいぶんと経ちますが、未だに多くのWebアプリケーションにXSS に対する脆弱性が作り込まれ続けています。攻撃の基本原理は変わらないものの、 攻撃方法は複雑化し、対策側も進化しています。今回はXSSについて改めて、その 攻撃手法、被害、対策などについて、デモを交えながら紹介し、XSS撲滅に役立て ていただきたいと思います。また今話題のXSS Challenges(*)で、クリアが難しそ うな箇所について解答orヒントを解説したいと思います。 XSS Challenges by yamagata21 http://xss-quiz.int21h.jp/ 講演時間:1時間程度 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆1発目:「Flash で MySQL サーバのデータを操作」 □講師:竹迫 良範(id:TAKESAKO) □プロフィール サイボウズ・ラボ株式会社。Shibuya.pm / Shibuya.js / Shibuya.abc 所属。 オライリーPerlクックブック第2版の監訳などを担当。 Apache2 画像フィルタ mod_imagefight の開発者。 □講演概要 ActionScript3 から flash.net.Socket クラスが使えるようになりました。 それを応用して MySQL サーバに接続する Flash アプリのデモを行います。 ◆2発目:「映画セキュリティ対策チェック」 □講師:石橋伸介(いしばし しんすけ) □プロフィール 株式会社マック・フォーラム 会計事務所で、システム管理者の様なことをやりながら、 顧問先の対応にも追われる日々。元はアプリの開発なども やっておりました。 PMAJ認定:PMスペシャリスト □講演概要 正月休みに見た「ダイ・ハード4」のDVD、面白かったw でも待てよ、これって映画の中だけって済まなないことも あるんじゃないの。 みんなで検証しよう。 ◆3発目:「WEB 診断時のテストパターン紹介」 □講師: たりき(他力本願堂本舗) □プロフィール: 某情報系会社に勤務。情報セキュリティポリシの策定支援や セキュリティ診断などを通じたコンサルティングを実施。 書籍等への寄稿多数。 □講演内容: WEB アプリケーションの脆弱性が発生する原因はわかった。 では,具体的にそれをチェックするのはどうやればいいのだろう。 簡単なテストパターンと典型的な脆弱性の発見例をもとに,誰でも できる簡単なチェック方法を紹介する。 ◆4発目:「セキュアサイト構築テクニック」 □講師:園田道夫 □プロフィール 現職はサイバー大学IT総合学部准教授(情報セキュリティ担当)、 NPO日本ネットワークセキュリティ協会研究員、独立行政法人情報処理 推進機構研究員、株式会社セキュアスカイテクノロジー取締役などなど。著書に 「アクセス探偵IHARA」「アクセスガールアスカ危機一髪」監訳に「ハニーネッ トプロジェクト」翻訳に「暗号技術大全」「Snort2.0侵入検知」等。 偉そうな肩書きは多いのですが、実態はタダのサッカー馬鹿ですヽ(´ー`)ノ 先日,ベトナムで日本代表を応援していたらしい。 http://d.hatena.ne.jp/sonodam/ http://www.asahi-net.or.jp/~vp5m-snd/ □講演内容: 世の中Webアプリ脆弱性って絶えないわけですが、おそらくその元凶のひ とつ、サンプルコードに潜む危険について検証してみます。 ◆5発目:「Web アプリのアクセス制御の罠」 □講師:佐名木 智貴 □プロフィール 「INSI 技術本部に勤務。 Web アプリのセキュテリィ検査をメイン業務をしている」 □講演内容: アクセス制御はセキュリティの基本でありながら、 最近の検査対象のほとんどで確認してしまったアクセス制御不備。 多くの Web プログラマが陥りやすいアクセス制御不備を簡単な例で紹介する。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第12回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 石橋 伸介 ( sec-momiji-con@freeml.com )
第11回 セキュリティもみじ セミナー
第11回 セキュリティもみじ セミナーの正式告知です。
今回はセキュアOSの田口さんです。
星澤さんも参加されますので、皆さんよかったらどうぞ。
■第11回 セキュリティもみじ セミナー 「導入してみてわかったセキュアOSの良いところ、悪いところ/ ライトニングトーク 3連発」 ■ 日時 ■ 2007年12月8日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「導入してみてわかったセキュアOSの良いところ、悪いところ」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク3連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 「導入してみてわかったセキュアOSの良いところ、悪いところ」 ●講演者 田口裕也(たぐちゆうや) 株式会社JTS(Japan Trusted Solutions) (旧社名 日本高信頼システム株式会社) 技術と営業を担当 2001年からサン・マイクロシステムズ社認定のSolarisインストラクターとして UNIXの普及活動に従事。2003年ごろに国防総省のような軍事機関で使用されてい る「Trusted Solaris」の存在を知り、普通のSolarisにはない高度なセキュリティ 機能に魅了された。それ以来、国内でセキュアOSの普及に尽力。 株式会社JTS所属。(株式会社JTSは、2007年11月に日本高信頼システム株式会社 と株式会社あきないとが合併してできた会社) 監訳書に「SELinuxシステム管理」(オライリー・ジャパン)がある。 http://www.amazon.co.jp/dp/4873112257 セキュアOSのニュースをまとめたブログ http://d.hatena.ne.jp/yuyat/ ●講演内容 セキュアOSという言葉がだいぶ認知されるようになってきましたが、実際に導入 したという事例がなかなか聞こえてきません。 雑誌やWebサイトを見ても「SELinuxはOFFにする。」は合言葉に近く、敬遠して いる方も多いのではないでしょうか。 しかし、実際はあまり公開はされていないのですが、国内でもセキュアOSの導入 が増加傾向にあるのです。 今回は、実体験から学んだセキュアOSを導入してみて良かった点、課題と感じた 問題点、導入時のポイント、導入後の運用方法についてをセキュアOSの代表例で あるSELinuxだけではなく、TOMOYO Linuxや商用のセキュアOSも交えて紹介します。 講演時間:1時間程度 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆一発目:自作 ISAPI フィルタの紹介 □講師:佐名木 智貴 □プロフィール INSI 技術本部に勤務。Web アプリのセキュテリィ検査をメイン業務をしている サンデープログラマーです。 内容: サーバ名やクッキーの属性などを書き換える ISAPI フィルタを作ってみました ◆二発目:電子マネーの非接触型スキミング □講師:花田 智洋(Tomohiro Hanada) □プロフィール セキュリティとんこつ.ばりかた勉強会主催者 http://barikata.jp/ http://d.hatena.ne.jp/barikata-sec/ 内容: 電子マネー元年とも言われる2007年。身近になり、便利な電子マネー。タッチ& ゴーで改札が通れるの反面、電子マネーにはカードに触れずにスキミングされる 脅威が内在しています。この非接触型スキミングに関して、FeliCaカード、モバ イルFeliCaの例をデモを交えてご紹介します。 ◆三発目:マルウェア解析の自動化 □講師:星澤 裕二(株式会社セキュアブレイン) □プロフィール Symantec Security ResponseのAPAC地区担当マネージャを経て、現職は株式会社 セキュアブレインでプリンシパル・セキュリティアナリスト。セキュリティ対策 に関する調査、研究を行っている。コンピュータのセキュリティに関して多くの IT関連出版物に寄稿やVirus BulletinやEICAR、AVARなどの国際会議でセキュリ ティ問題に関する研究発表も行っている。 http://itpro.nikkeibp.co.jp/watcher/hoshizawa/index.html 平成19年度経済産業省商務情報政局長表彰を受賞。 内容: マルウェアの挙動解析・分類などの自動化方法について解説します。 ◆四発目:Webコンテンツにおけるアンチリーバースエンジニアリング技術 □講師:竹迫 良範(サイボウズ・ラボ株式会社) 内容: WebボットによるUserAgent詐称を検出するためのHTMLシグネチャマッチング技術と、 ActionScriptの逆コンパイルを防止するFlash攻性防壁のデモを行います。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第11回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 石橋 伸介 ( sec-momiji-con@freeml.com )
第10回 セキュリティもみじ セミナー
第10回 セキュリティもみじ セミナーです。
奮ってご参加いただけたらと思います。
■第10回 セキュリティもみじ セミナー 「龍谷大学理工学部におけるネットワーク運用 (失敗) 事例/ ライトニングトーク 4連発」 ■ 日時 ■ 2007年7月28日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「龍谷大学理工学部におけるネットワーク運用 (失敗) 事例」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク4連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ 講演者:小島 肇 龍谷大学理工学部電子情報学科 実習助手。 謎のホームページ「セキュリティホール memo」の中の人。 JPCERT/CC 専門委員、Microsoft MVP 2003 〜 2007 (Windows - Security) 「実用SSH 第2版」の監訳者。 セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/ 講演内容: 龍谷大学理工学部におけるネットワーク運用について、対外接続、ゲー トウェイ、学内ネットワーク、教育系ネットワークなどの観点から、 失敗事例も交えながら解説します。予算があまりない組織の中,さま ざまな部分でオープンソースソフトウェアを有効活用しながら,学生 のサービス向上,ネットワークの機能アップを行った経験をお話し させていただけたらと思います。 講演時間:1時間程度 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆一発目:「はじめての情報セキュリティ講義 〜七転八倒の日々〜」 講演者:佐々木宣介 プロフィール: 県立広島大学経営情報学部 講師。 大学のシステム管理業務はめでたくお役御免になったが、情報セキュリ ティの科目を担当することになり、相変わらず情報セキュリティとは縁 が切れない生活を送る。動きの激しいこの業界の動向に必死についてい く毎日。 内容: もともと単なるPCオタクにすぎなかった大学教員が、ついに情報セキュ リティの科目を担当することになってしまいました。 自分の力不足に悩みながら、また、「大学における情報セキュリティ教 育はどうあるべきか」などといういまだに答えの出せない命題にも悩み つつ、この春から右往左往した日々を報告します。 ◆二発目:イメージファイト!(仮) □講師:竹迫 良範(サイボウズ・ラボ株式会社) □プロフィール Shibuya.pm、Shibuya.js、Shibuya.pl などで活動。 Ajaja、Plagger、Namazu Projectなどのコミッター。 先日の LL Ring では Language Update Perl に参戦。 オライリー Perl クックブック第2版の監訳を担当。 WEB+DB PRESS、Software Design、LDAP Super Expert、 まるごと Perl にソフトウェア開発に関する記事を寄稿。 OSCON 2006 では拙作の ppencode が紹介された。 現在は50%ルールの会社で研究・開発をしています。 http://namazu.org/~takesako/ □講演概要 先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで 発見されたとの報道がなされました。 GIF,PNG,JPEG,BMP形式の画像ファイルには、 PHPのRFI攻撃で使用されるコードやJavaScriptの実行コードなどを埋め込むことが できます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安 全な画像アップローダの実装について考察します。 ◆三発目:「最新ハニーポット動向」 □講師:濱本常義(はまもと@connect24h) □プロフィール 株式会社エネルギア・コミュニケーションズ 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 Microsoft MVP Windows - Security。ISMS審査員補。ITコーディネータ、 情報セキュリティアドミニストレータ等の資格を持つ資格マニア。 情報セキュリティプロフェッショナル総合教科書の中の人の一人 http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0880-X 詳しくはこちら http://d.hatena.ne.jp/connect24h/ □講演概要 日々,ハニーポットで,インターネット上の虫収集にいそしんでいますが, ハニーポットの最新動向について,簡単に報告させていただきます。 ◆四発目:ハニポ破り □講師:園田道夫 □プロフィール 現職はサイバー大学IT総合学部准教授(情報セキュリティ担当)、 NPO日本ネットワークセキュリティ協会研究員、独立行政法人情報処理 推進機構研究員、株式会社セキュアスカイテクノロジー取締役などなど。著書に 「アクセス探偵IHARA」「アクセスガールアスカ危機一髪」監訳に「ハニーネッ トプロジェクト」翻訳に「暗号技術大全」「Snort2.0侵入検知」等。 偉そうな肩書きは多いのですが、実態はタダのサッカー馬鹿ですヽ(´ー`)ノ 先日,ベトナムで日本代表を応援していたらしい。 http://d.hatena.ne.jp/sonodam/ http://www.asahi-net.or.jp/~vp5m-snd/ この夏、またまたセキュリティキャンプやります。 内容: 最近のボットってハニーポット見破る系実装がけっこう進んでるみたいです。 もともとアゴボットにはVMware検出機能ありますが、さらにいろいろとノウハウ が溜まってきているっぽいので、そのあたりボットの動向とかを含めて軽くお話 しようかと思います。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第10回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 石橋 伸介 ( sec-momiji-con@freeml.com )
第10回 セキュリティもみじ セミナー
次回は7/28(土)、セキュリティホールmemoの小島先生にご講演いただきます。
今日の夜に案内文を出します。
題名「龍谷大学理工学部におけるネットワーク運用 (失敗) 事例」 講演者:小島 肇 龍谷大学理工学部電子情報学科 実習助手。 謎のホームページ「セキュリティホール memo」の中の人。 JPCERT/CC 専門委員、Microsoft MVP 2003 〜 2007 (Windows - Security) 「実用SSH 第2版」の監訳者。 講演内容: 龍谷大学理工学部におけるネットワーク運用について、対外接続、ゲー トウェイ、学内ネットワーク、教育系ネットワークなどの観点から、 失敗事例も交えながら解説します。予算があまりない組織の中,さま ざまな部分でオープンソースソフトウェアを有効活用しながら,学生 へのサービス向上,ネットワークの機能アップを行った経験をお話し させていただけたらと思います。